1、8年開發(fā)經(jīng)驗(yàn)，具有項(xiàng)目管理能力。
2、熟練掌握主流源代碼審計(jì)工具，如Checkmarx CxEnterprise、Fortify SCA、RIPS等。
3、熟悉主流開發(fā)框架（如SpringMVC、SSH、SSM）的代碼結(jié)構(gòu)及安全特性。
4、掌握一種或多種編程語(yǔ)言（如Java、Python、C/C++、Go），能深入分析代碼邏輯。
5、掌握網(wǎng)絡(luò)安全相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范及法律法規(guī)，確保審計(jì)工作合規(guī)性。
6、熟悉常見加密算法及其應(yīng)用場(chǎng)景、代碼安全審計(jì)及SDL體系，能從開發(fā)全流程把控安全。
7、熟悉OWASP TOP 10安全風(fēng)險(xiǎn)及防范措施。
8、具備較強(qiáng)的代碼閱讀與邏輯分析能力，能快速定位代碼中的潛在風(fēng)險(xiǎn)。
9、有一定的軟件代碼逆向?qū)彶槟芰Γ煞治龆M(jìn)制文件或混淆代碼中的安全問題。
10、具備良好的解決方案及技術(shù)文檔編制能力，確保審計(jì)結(jié)果可追溯、可復(fù)現(xiàn)。
11、具備良好的溝通表達(dá)及團(tuán)隊(duì)合作能力，能與開發(fā)、測(cè)試團(tuán)隊(duì)高效協(xié)作。